fx-es(ms)吧 关注:17,856贴子:315,983
不感兴趣
开通SVIP免广告
说明一下关于这个程序的几个问题:
1.由于此程序编写时间较早,里面很多功能实际上有更简单的实现方法,因此程序长度和运行效率应该有较大的优化空间
2.此程序占用内存过多,因此无法直接使用(各种形式的)quickcpy直接注入,需要先注入ROP16进制编辑器.16进制编辑器在屏幕缓冲区内运行,因此不会冲突
3.由于编写程序时对中断的处理有误(以及当时CasioEmu/CasioEmuX模拟器对中断的模拟有很大问题),导致该程序在真机运行时会因由中断导致的栈污染卡死,解决方法是在启动之前将0xF010的值设置为0,但由于计时器依赖于此中断,所以需要先把16进制编辑器中的计时器移除(或者将该操作加在启动程序中),方法是在0xE968处将0x6C修改为0xD8,但注意由于16进制编辑器的按键检测机制不好,在去除计时器后将很难正常输入,因此需要先完成全部注入(包括数据和启动程序)
4.关于启动程序:如果不希望修改启动程序的内容,则需要将启动程序中去除48个垫的数字后的内容输入到0xD552起的区域,然后在启动时将当前地址移动到0xD550,随后在16进制编辑器中按AC键进入程序
5.注意在启动前需要设置成小字体模式,可以直接修改设置字节
1.由于此程序编写时间较早,里面很多功能实际上有更简单的实现方法,因此程序长度和运行效率应该有较大的优化空间
2.此程序占用内存过多,因此无法直接使用(各种形式的)quickcpy直接注入,需要先注入ROP16进制编辑器.16进制编辑器在屏幕缓冲区内运行,因此不会冲突
3.由于编写程序时对中断的处理有误(以及当时CasioEmu/CasioEmuX模拟器对中断的模拟有很大问题),导致该程序在真机运行时会因由中断导致的栈污染卡死,解决方法是在启动之前将0xF010的值设置为0,但由于计时器依赖于此中断,所以需要先把16进制编辑器中的计时器移除(或者将该操作加在启动程序中),方法是在0xE968处将0x6C修改为0xD8,但注意由于16进制编辑器的按键检测机制不好,在去除计时器后将很难正常输入,因此需要先完成全部注入(包括数据和启动程序)
4.关于启动程序:如果不希望修改启动程序的内容,则需要将启动程序中去除48个垫的数字后的内容输入到0xD552起的区域,然后在启动时将当前地址移动到0xD550,随后在16进制编辑器中按AC键进入程序
5.注意在启动前需要设置成小字体模式,可以直接修改设置字节
